近廣大電子郵件賬戶密碼被盜用的情況頻繁發(fā)生�����,后果非常嚴(yán)重��,請(qǐng)即時(shí)防御���。
現(xiàn)將一般的特征表現(xiàn)簡(jiǎn)要?dú)w納如下:
如何判定:
1、某個(gè)人收到大量退信�,但是他卻反應(yīng)沒有發(fā)送過這些郵件。
2�、正常郵件延時(shí)很大,發(fā)現(xiàn)遠(yuǎn)程隊(duì)列堵塞了大量的郵件�����。
3�����、隊(duì)列中出現(xiàn)大量郵件���,收發(fā)件人均不是本地用戶����。
4.可以把大量的相同的.msg文件復(fù)制出來��,然后改成.eml格式打開看看判斷是否是垃圾郵件����。
造成的原因:
1��、密碼被人盜取
2��、沒有啟用SMTP驗(yàn)證
如何查詢誰的密碼被盜取
1���、誰給你反映收到大量的退信,誰的密碼就被盜用了
2��、在隊(duì)列中雙擊打開某封非正常郵件�����。在該郵件中有一個(gè)字段X-Authenticated-Sender字段���,表示是通過這個(gè)帳號(hào)驗(yàn)證發(fā)送出去的郵件���。
3、查看日志文件SMTP-OUT查找mail from 如果總是出現(xiàn)很多的那個(gè)賬號(hào)或者from頭和mail from不一致的�����,一般是群發(fā)賬號(hào)
4�����、或者到umailqueues打開該目錄找到大小一致的msg文件(群發(fā)的垃圾郵件一般都是一樣大小的) 將.msg文件的后綴名改成.eml文件 用outlook express打開,即可查看到發(fā)件人
